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摘 要 : 针对 移动 群 智 感知 中 高 质量 感知 数据 与 参与 用 户 隐私 之 间 的 矛盾 ， 提 出 一 种 支持 隐私 保护 的 动态 激励 机 制 。 
首先 ， 采 用 轻 量 级 隐私 保护 方法 ， 利 用 安全 加 密 哈 希 函 数 为 竞标 用 户 生 成 不 少 于 256 位 的 可 变 地 址 序列 ， 并 结合 随机 
数 对 候选 用 户 节点 的 效用 报价 进行 隐匿 和 约束 ; 其 次 ， 通 过 定义 区 域 热度 、 时 间 热 度 、 数 据 完整 率 和 数据 质量 等 多 维 
参数 ,实现 任务 价值 与 用 户 效 用 报价 的 动态 平衡 ; 最 后 , 依据 用 户 提交 的 效用 报价 和 任务 预算 ， 并 利用 逆向 拍卖 思想 ， 
完成 对 任务 参与 节点 的 最 优选 择 和 动态 激励 。 在 群 智 感知 系统 模拟 平台 上 进行 仿真 实验 ， 结 果 表 明 所 提 机 制 不 仅 增 强 
了 隐私 保护 度 和 数据 精确 度 ， 同 时 提升 了 时 间 效率 和 激励 效果 。 
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Abstract: Aiming at the contradiction between high-quality perception data and user privacy in mobile crowd sensing system, 
this paper proposed a dynamic incentive mechanism with privacy-preserving. Firstly, it used the lightweight privacy-preserving 
method and a secure encryption hash function to generate a variable address sequence of not less than 256 bits for the bidding 
user, and integrated a random number to conceal and constraint the data utility price of the candidate user node. Secondly, by 
defining multi-dimensional parameters such as regional heat, time heat, data integrity rate and data quality, it realized the 
dynamic balance between task value and data utility price. Finally, based on the data utility price of the user and task budget, 
and using the reverse auction, it completed the optimal selection and dynamic incentive for the task participation nodes. 
Simulation experiments on the mobile crowd sensing system simulation platform show that the proposed mechanism not only 
enhances the privacy-preserving and data accuracy, but also improves the time efficiency and incentive effect. 
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与 , 而 用 户 在 参与 感知 时 会 消耗 自身 设备 的 电量 、 计 算 、 存 
通信 等 资源 并 且 存 在 个 人 隐私 泄露 的 风险 申 。 而 隐私 汇 漏 又 是 
要 因素 。 因 此 ， 设 计 合理 的 激励 机 
移动 群 智 感知 (mobile crowd sensing, MCS) 成 为 普 适 计算 制 并 能 够 有 效 保护 用 户 个 人 隐私 ， 对 促进 移动 群 智 感知 系统 平 
领域 的 前 沿 研究 问题 趾 。 移 动 群 智 感知 外 是 以 普通 用 要 证 

终端 设备 作为 基本 感知 单元 ， 通 过 移动 互联 网 进行 有 意识 或 无 前 研究 人 员 对 群 智 感知 各 阶段 的 隐私 保护 问题 做 了 许多 


近年 来 ， 随 着 移动 互联 网 、 传 感 网 络 、 社 交 网 络 的 快速 发 阻碍 用 户 参与 感知 的 一 个 


| 内 


户 的 移动 


[uy 


的 长 期 稳定 发 展 具有 重 


意识 的 协作 ， 实 现 感知 任务 分 发 与 感知 数据 收集 ， 完 成 大 规模 ” ”研究 ， 如 分 组 统计 ， 位 置 混 淆 ，Kk- 匿 名 ， 差 分 隐私 等 ， 但 这 些 


复杂 的 社会 感知 任务 。 移 动 群 智 感知 应 用 依赖 大 量 普 通用 户 参 “解决 方案 通常 是 引入 注册 机 构 / 可 信 第 三 方 或 聚合 服务 器 , 以 实 
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现 对 感知 数据 、 用 
有 考虑 竞标 参与 者 报 


户 或 用 户 位 置 的 隐私 保护 。 然 而 ， 大 多 数 没 


介 隐 私 的 泄露 。 基 
的 环境 中 通过 保护 参与 者 的 身份 和 报 


此 ， 本 文 希望 在 更 一 般 
介 隐 私 来 补充 现 有 的 隐私 


方案 ， 以 实现 更 好 的 匿名 性 和 隐私 保护 。 
本 文 提出 一 种 支持 隐私 保护 的 动态 激励 机 制 ， 利 用 安全 加 
密 哈 希 函 数 为 竞标 参与 者 生成 不 少 于 256 位 的 可 变 地 址 序列 作 


为 注 


E 册 编号 ， 以 此 标识 参与 者 竞标 身份 ， 实 现 匿名 参与 ， 


结 


合 随机 数 对 参与 者 的 效用 报价 进行 隐匿 和 约束 ， 实 现 竞 标 中 效 


Sh 


量 以 及 


算 对 参与 节点 进行 最 优选 择 并 支付 
偿 。 机 制 采用 轻 量 级 隐私 保护 方法 和 数 
据 加 密 技术 ， 结 合 合理 的 报酬 支付 方式 ， 实 现 划 


算 剩 余额 度 给 予 一 定 


1 ”相关 工作 


针对 群 智 感知 激励 方式 问 
值 的 下 
付 形式 下 


报价 的 隐私 保护 。 效 用 报价 


与 者 的 数据 完整 率 、 数 据 质 


E 想 报价 等 多 维 参数 确定 。 平 台 根据 效用 报价 和 任务 预 


， 对 竞标 失败 者 按照 任务 预 


题 ， 


激励 作用 。 


近 几 年 逐渐 涌现 出 许多 有 价 


究 。 现 行 的 报酬 支付 激励 是 基于 博弈 论 的 方法 ， 以 微 支 
报 参 与 者 的 感知 数据 ， 是 目前 最 常用 的 激励 方式 ， 其 


中 逆向 拍卖 模型 应 / 


较 广 。 文 献 [4] 首 


次 将 经 济 领域 中 的 逆向 拍 


卖 应 用 在 群 智 感知 激励 机 制 研究 中 ， 在 最 小 化 支付 代价 的 同时 


保证 较 高 的 参与 率 。 该 文 提出 逆向 拍卖 动态 价格 -虚拟 参与 积分 


机 制 (RADP-VPC)， 选 取 参 与 者 


P 报 价 最 低 的 作为 胜出 者 并 文 


付 ， 同 时 引入 虚拟 参与 积分 的 概念 ， 避 免 在 竞标 中 屡次 失败 的 


参与 者 退出 。 文 献 [5] 在 RADP-VPC 的 基础 上 提出 了 卉 


于 位 置 


的 激励 模型 ， 在 固定 预算 约束 下 选择 区 域 覆盖 率 最 大 的 参与 者 


集合 ， 但 是 以 用 


态 可 变性 和 多 样 
不 仅 考虑 参与 率 
能 够 通过 拍卖 过 程 影响 数据 质 


结果 的 反馈 提高 


而 ， 


针对 群 智 感知 隐私 保护 问 


技术 ， 主 要 分 为 四 类 : 分 组 统计 、 第 三 方 验 证 、 
加 密 。 文 献 [7] 提 出 了 PriSense 隐私 保护 方案 ， 


速 获取 聚集 值 ，; 


自身 感知 数据 
以 上 这 些 激励 机 制 都 不 考虑 参与 者 的 隐私 保护 。 


户 为 中 心 的 区 域 履 盖 并 不 能 适应 用 
生 。 文献 [6] 采 用 逆向 拍卖 中 的 多 属性 拍卖 机 制 ， 
问题 ， 还 考虑 感知 数据 质量 问题 。 服 务 器 平台 


三 
里 ， 


题 ， 


组 和 二 分 查找 两 部 分 ， 它 能 够 支持 各 种 非 


户 位 置 的 动 


心 来 向 参与 者 绑 定 公 钥 ， 参 与 
份 证 号 码 、 邮 件 地 址 等 ) 可 以 
受信 任 的 私 钥 生 成 器 PKG 


ChinaXiv 合 人 


者 的 身份 信息 (如 电话 号 码 、 
直接 作为 参与 者 的 公 钥 ， 私 钥 
管理 和 颁发 ， 该 方法 能 为 移动 


点 和 请 求 者 提供 有 效 安全 的 通 
同 技术 对 参与 者 的 数据 进行 保 


言 。 昌 然 这 些 隐私 保护 方案 
护 ， 但 都 没有 考虑 如 何 激励 参 


明和 | 


Nn Fe 
半 智 感知 中 支持 隐私 保护 的 动态 激励 机 制 


身 
则 


本 
日 


不 


与 


者 提交 高 质量 感知 数据 问题 。 为 此 ， 本 文 提 出 既 支持 参与 者 数 


据 隐私 保护 又 能 ; 


制 | 。 


励 参 与 者 提 


2 ”系统 模型 与 问题 分 析 


系统 模型 
究 基 于 一 个 通 | 
分 别 是 : 任务 发 布 者 
拍卖 基础 设施 。 对 这 三 种 角色 
a) 任务 发 布 者 (task pu 
有 一 定 需 求 的 组 织 或 个 人 ， 
位 置 或 区 域 以 及 愿意 为 获得 感 
b) 任务 参与 者 (partici 


2.1 


交 高 质量 感知 数据 的 动态 激励 


， 任 务 参与 者 〈 工 作者 或 用 户 
阐述 如 下 。 

blisher)。 对 感知 数据 感 兴趣 
对 感知 数据 指定 了 时 间 有 效 期 


知 数据 所 希望 支付 的 报酬 等 需 


pant )。 是 使 用 智能 手机 等 各 种 


动感 知 设备 ,按照 任务 发 布 者 的 需求 i 
也 称 工 作者 (task worker) 或 用 


c) 拍卖 基础 设施 (aucti 


行 感知 数据 采集 能 


户 (user)。 


on infrastructure)。 由 三 种 


机 


] 的 移动 群 智 感知 系统 ， 该 系统 包含 三 


)， 


或 
求 。 
移 


A 
到 
> 
江 


不 


同 的 服务 器 组 成 ， 它 们 同属 于 一 个 移动 群 智 感知 平台 。 三 种 服 
务 器 分 别 是 任务 服务 器 (task server,TS)、 拍 卖 服务 器 
(auction server, AS) 和 报表 服务 器 (report server, RS)。 


任务 服务 器 负责 发 布 感知 任务 


;拍卖 服务 器 负责 运行 拍卖 过 条 


此 过 程 中 参与 者 可 以 向 拍卖 服 
收集 胜出 者 (winner) 的 感知 
者 。 


务 器 发 起 竞标 ， 报 表 服 务 器 负 
数据 ， 并 将 数据 转发 给 任务 发 


里 。 文 献 [8] 利 用 可 


ee 


可 信 第 三 方 处 注 


然后 以 新 用 


证 通过 后 , 可 信 第 三 方 将 参与 者 的 个 人 信息 映射 到 新 用 
户 身 份 向 服务 器 请 求 数据 ， 参 与 者 的 数据 


信 第 三 方 负责 。 文 献 [9] 提 出 一 种 连续 LBS(Location -based 


Service) 请 求 下 的 需求 感知 位 


隐私 保护 模型 DALP， 通过 删除 


最 远足 迹 和 缩小 匿名 区 边界 ， 最 小 化 共同 用 户 的 历史 足迹 所 形 


成 的 匿名 
高 用 


区 ， 以 减 小 查询 时 延 以 及 服务 器 的 负载 ， 来 进 
站 请 求 服务 质量 。 文 献 [10] 采 | 
据 隐 私 保护 方法 ， 它 不 依赖 于 传统 公 钥 基础 设施 PKI 和 认证 中 


步 提 
基于 身份 加 密 的 参与 者 数 


图 1 移动 群 智 感知 系统 的 工作 流程 


HI 


六 


潍 


布 


同时 ， 参 与 者 能 够 通过 拍卖 图 1 描述 了 通用 移动 群 智 感知 系统 的 三 个 工作 阶段 。 首 先 ， 
的 质量 ， 从 而 提高 竞标 价格 。 然 TS 发 布 来 自任 务 发 布 者 的 感知 任务 〈GD)， 参 与 者 的 移动 设备 
定期 访问 TS， 搜 索 是 否 有 适合 自身 的 任务 并 有 选择 性 地 下 载 
学 者 们 研究 了 多 种 隐私 保护 〈@);， 然后 ， 参 与 者 按照 任务 发 布 者 给 出 的 任务 属性 等 信 
K- 匿 名 、 数 字 息 ， 到 达 目 的 地 去 完成 感知 任务 (@))， 完 成 任务 的 工作 者 在 
过 程 包括 切 分 重 ”拍卖 阶段 可 以 向 AS 进行 注册 并 发 起 竞标 ， 所 提 机 制 为 参与 者 
增 量 型 数据 聚集 和 快 。 提供 注册 信息 和 效用 报价 的 加 密 保 护 ， 以 实现 匿名 参与 
F 对 参与 者 的 隐私 保护 强度 和 能 耗 进行 均衡 处 (@)， 当 拍卖 结束 后 ，AS 根据 参与 者 的 效用 报价 和 发 布 者 的 
盲 第 三 方 为 参与 者 提供 匿名 服务 ， 参 与 者 在 。 ”任务 预算 选择 胜出 者 (@);， 最后， 胜出 者 将 感知 数据 提交 给 
自己 的 感知 设备 并 安装 参与 感知 的 软件 ， 验 ”RSG@@)，RS 验证 后 ，AS 再 将 任务 报酬 支付 给 胜出 者 (@)。 
户 空 间 3 Task Server(TS) Auction Server(AS) Report Server(RS) 
传输 由 可 
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2.2 
2:2.] 


问题 分 析 
隐私 和 公平 
1) 参与 者 的 


需求 


隐私 


在 竞标 结束 之 


前 ， 参 与 者 需要 匿名 ， 所 有 报价 需要 保 秘 ， 


意味 着 参与 者 的 身份 信息 不 能 以 任何 方式 与 其 提交 的 报价 联系 


在 一 起 。 这 要 求 隐私 保护 措施 要 确保 参与 者 在 不 泄露 身份 或 设 


备 标识 的 情况 下 完成 竞标 ， 
。 本 文 隐私 保护 方法 采用 安全 加 密 哈 希 函数 对 参与 者 的 


何 信息 


其 他 人 也 不 能 推断 有 关 参 与 者 的 任 


身份 和 报价 进行 力 


语 ( 如 秘密 共享 技术 、 多 方 计算 、 


如 


和 人 研究 的 重量 级 密码 操作 和 原 
司 态 加 密 等 ) 方案 "不同 ， 


0 密 隐 匿 ， 和 诊 


ChinaXiv 合 :期 地 
梁 艳 ， 等 : 移动 群 智 感知 中 支持 隐私 保护 的 动 芒 激 励 机 制 
区 域 热 度 和 时 间 热 度 。 区 域 热度 是 对 任务 所 在 区 域 中 参与 者 访 


问 频 度 的 度量 ， 时 间 热 度 是 对 任务 有 效 时 间 内 参与 者 访问 频 度 
的 度量 。 这 两 个 因素 根据 信息 空间 中 参与 者 签到 数据 和 物理 
间 中 感知 任务 的 时 空 特性 计算 得 到 。 

区 域 热 度 L(O) 由 分 析 LBSN 线 上 数据 中 参与 者 对 应 的 签到 
地 点 计算 得 出 ， 如 式 (1) 所 示 。 


A 


上 


迄 


Dxev,jeo Nx,j 
L(0) = Beem * EX) (1) 
E(X) = — Fxex(p(Xi) X log2p(xi)) (2) 


其 中 : O 表示 发 布 者 指定 的 任务 区 域 ,Nij 表示 参与 者 x 在 地 点 


是 一 个 轻 量 级 且 安全 的 方法 ， 能 支持 参与 者 匿名 参与 。 7 的 签到 次 数 ， 忆 表示 所 有 参与 者 的 集合 ，r 表 示 所 有 签到 地 点 
2) 公平 和 公正 性 的 集合 。 式 (1) 中 的 EV 由 式 (2) 计 算得 到 。E() 表 示 区 域 O 中 
竞标 过 程 中 要 求 参与 者 不 能 根据 其 他 人 的 竞标 信息 确定 自 ”访问 参与 者 的 多 样 性 ， 通 过 计算 区 域 信息 烂 得 到 。X 表示 在 区 

己 的 报价 ， 并 且 一 旦 提交 效用 报价 ， 就 不 能 否认 或 修改 ， 以 此 域 O 签到 的 参与 者 集合 ，X= {xoxzz oj}。PGCo) 表 示人 参与 者 x 

保证 竞标 的 公平 性 。 竞 标 结束 后 进入 开放 阶段 ， 竞 标 过 程 应 经 ”在 区 域 O 签到 的 概率 ， 即 参与 者 x 在 区 域 O 签到 次 数 占 在 所 

得 起 任何 参与 者 验证 ， 确 保 竟 标的 有 效 性 和 胜出 者 选择 的 公正 ”有 区 域 签到 次 数 的 比值 。 


对 其 效 | 


性 。 因 此 ， 需 要 具有 承诺 措施 ， 能 够 约束 参与 者 的 竞标 行为 ， 
从 而 为 所 有 参与 者 提供 公平 和 公 
措施 ， 通 过 哈 希 函 


正 的 拍卖 环境 。 方 案 包 含 承诺 
数 和 随机 数 的 使 用 可 以 确保 参与 者 在 竞标 中 


报价 的 承诺 。 
2.2.2 胜出 者 选择 和 报酬 支付 
于 感知 任务 形式 各 异 ， 


加 之 采集 环境 的 多 变性 ， 在 缺少 


客观 评价 标准 
任务 价值 , 可 能 导 


参考 依据 。 


本 机 制 为 移动 群 智 感知 平台 提供 
咯 ， 通 过 拍卖 服务 器 在 消息 窗口 发 布 任务 价值 ， 为 任务 发 布 者 


的 情况 下 ， OA 


致 发 布 者 给 出 的 任务 预算 难以 让 参与 者 满意 ， 


而 参与 者 在 竞标 时 也 很 蕉 给 出 一 个 合理 报价 。 因 此， 有 必要 设 
置 一 个 能 够 客观 训 


E 估 任务 价值 的 模块 ， 为 发 布 者 和 参与 者 提供 
了 任务 价值 评估 策 


设置 合适 的 任务 预算 和 参与 者 设置 合理 报价 提供 参考 。 


选择 胜出 者 时 ， 如 果 仅 考虑 最 低 报价 的 参与 者 ， 可 


参与 者 提交 低 质量 


的 感知 数据 ， 不 能 满足 任务 发 布 者 的 需求 。 


因此 ， 平 台 在 选择 胜出 者 时 ， 不 能 只 关注 报价 ， 还 要 考虑 参与 


者 的 数据 质量 ， 应 对 提供 高 质量 数据 且 报 价 合 
因此 ， 机 制 依据 参与 者 


选择 。 


时 的 参与 者 优先 
的 效用 报价 和 发 布 者 的 任务 预算 


来 选择 胜出 者 ，1 


而 效用 报价 是 由 参与 者 的 数据 效用 值 〈 由 数据 


完整 率 和 数据 质量 


决定 ) 和 参考 任务 价值 后 所 提 报 价 得 出 。 为 


了 保持 较 高 的 参与 率 ， 对 竞标 失败 者 也 发 放 一 定额 度 的 报酬 ， 


将 支付 胜出 者 后 的 剩 


余 预 算 平均 分 发 给 每 个 失败 者 ， 以 此 来 避 


免 在 竞标 中 屡次 失败 的 参与 者 退出 。 


3 ”支持 隐私 保护 的 动态 激励 方案 


3.1 任务 价值 
在 评估 任务 


(location-base 


据 ”， 利 用 该 答 


到 数据 分 析 参 与 者 的 时 空 特性 


设计 


价值 时 ， 通 过 基于 位 置 的 社交 网 络 LBS 
d social networks) 应 用 得 到 参与 者 签到 数 


如 果 区 域 信息 灶 越 大 ， 则 在 该 区 域 签到 的 参与 者 提供 的 信 
息 量 越 大 ， 即 该 区 域 签 到 的 参与 者 多 样 性 程度 越 高 。 将 区 域 热 
度 归 一 化 到 0 1 之 间 , 取 值 越 大 意味 着 该 区 域 的 访问 人 数 越 多 ， 

时 间 热 度 TD) 由 分 析 LBSN 线 上 数据 中 参与 者 的 签到 时 间 
分 布 计 算得 出 ， 取 值 在 0 1 之 间 ， 如 式 (3) 所 示 。 


T(2) = ZzezP 太 (3) 
Dxev,jeo Nx,z,j 
PV = 
2 PxevkeA,jeo Nk, 由 


与 者 签到 时 间 具 有 一 定 的 弹性 ， 为 了 任务 评估 的 准 
确 性 ， 所 以 用 一 个 小 时 为 单位 将 一 天 分 为 24 个 时 间 段 。 式 (4) 
中 4 表示 24 个 时 间 段 ，4= {1, 2,…, 24}。P 也 表示 在 第 z 个 时 
间 段 内 所 有 参与 者 访问 区 域 O 的 概率 。Nisj 表示 参与 者 x 在 第 
个 时 间 段 内 访问 地 点 j 的 次 数 。 式 (3) 中 2Z 表 示 任 务 覆 盖 的 时 
间 段 集合 ，ZS4。 


由 于 参与 


基于 区 域 热度 和 时 间 热 度 , 对 于 任意 一 个 任务 , 可 由 式 (5) 
计算 得 到 任务 价值 V。 
LA 、 TA 
= Zo0) * 7 (5) 


Z4 表示 可 由 式 (1) 得 到 的 参与 者 签到 数据 中 所 有 区 域 矩 形 
块 的 区 域 热 度 平均 值 ，74 表示 可 由 式 (3) 、(4 得 到 的 所 有 参与 
者 签到 的 时 间 热 度 的 平均 值 。 定 义 当 区 域 热度 为 Z4,， 时 间 热 度 
为 74 时 任务 价值 为 基准 值 1， 该 基准 值 是 任务 的 单位 价值 。 式 
(5) 表示 任务 价值 与 所 在 区 域 热度 和 时 间 热 度 成 负 相 关 。 也 就 是 
说 ， 对 于 一 个 任务 ， 参 与 者 采集 数据 的 时 间 和 区 域 热度 越 高 ， 
在 该 区 域 和 该 时 间 段 的 任务 就 越 容 易 完 成 ， 相 应 该 任务 的 价值 
就 较 低 ， 反 之 ， 任 务 价值 就 越 高 。 

一 个 任务 的 价值 一 旦 被 平台 评估 确定 后 ， 就 及 时 公布 于 消 


规律 ， 再 结合 任 


乱 窗口 ， 以 便 所 有 参与 者 参考 ， 同 时 ， 也 便于 任务 发 布 者 对 任 


务 的 时 空 特性 


计算 任 


务 价值 影响 任务 价值 的 评估 有 两 个 因素 ; 


务 预算 进行 动态 调整 。 
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3.2 ”数据 效用 值 


任务 工作 者 的 表现 对 数据 质量 有 很 大 影响 。 本 文 用 数据 效 


i 


因素 : 数据 完整 率 和 质量 指标 。 


1) 数据 完整 率 (CR) 


j 值 作为 数据 质量 的 衡量 指标 。 而 数据 质量 测量 基于 两 


总 


数据 完整 率 定义 为 已 完成 任务 量 占 所 需 完成 任务 


‘ 


值 。 CR 是 对 任务 工作 者 完成 任务 量 的 度量 。 对 于 
集合 P 的 任务 ， 可 以 对 任务 工作 者 所 采集 的 感应 点 采 | 


F 
人 


应 点 与 P 中 每 个 点 的 最 短 距离 方式 进行 分 组 。 如果 最 


过 阔 值 >， 则 感应 点 将 被 视 为 与 任务 无 关 。 和 否则 ， 
被 分 组 到 PP 中 的 关联 点 。 然 后 ， 可 根据 一 个 任务 ] 
覆盖 点 数 TWP 来 计算 此 工作 者 对 于 外 


所 示 。 


2) 质量 指标 (O07) 


心 的 距离 。 对 于 每 个 数据 ， 


离 的 比率 来 表示 单个 Q7, 则 一 个 任务 了 


即 为 此 工作 者 的 数据 质量 


心 


Qiw = 
值 (DU) 


3) 数据 效用 


个 任务 工作 者 的 数据 效 


IDwl 


个 主要 


量 的 比 
有 预定 义 点 
基于 感 


短 距离 超 


此 感 
[作者 
居 合 的 CR 值 ， 妇 


应 点 将 
的 数据 
I 式 (6) 


(@) 


衡量 数据 质量 是 一 个 较 难 的 问题 。 本 文 仅 讨论 数字 数据 的 
质量 测量 。 对 于 每 个 数据 组 G 可 以 计算 一 个 成 员 至 
用 1 减 去 平均 距离 与 


1 其 所 在 组 中 
其 组 的 最 大 距 


DU, = CRw x Ql,, 


3.3 效用 报价 


[作者 所 有 数据 的 了 
间 标 O7 (0 二 O71<1),， 计算 如 式 (7) 所 
s。 假 设 一 个 工作 者 的 所 有 数据 集合 为 Dw={d1,dz,.…,dn}。 
2 (1 eee) 


MaxDis(G(di)) 


基于 数据 的 完整 率 CR 和 质量 指标 O7 两 个 因素 , 可 得 出 
] 值 DUw， 如 式 (8) 所 示 。 


F 均 值 


(7) 


(8) 


参与 者 要 想 在 竞标 中 获胜 ， 需 要 给 出 合理 报价 ， 因 此 ， 需 


cE 
结合 


自身 的 数据 效 ) 
保证 较 大 
再 计算 出 
得 到 。 


] 值 和 平台 给 出 和 


的 人 


BU = BV x (1 — DU,) 


3.4 拍卖 


拍卖 过 程 包 括 三 个 主要 阶段 : 注册、 竞标 和 玫 
阶段 ， 每 个 参与 者 进行 匿名 注册 来 保护 自 
标 阶段 ， 确 保 每 个 参与 者 的 效用 报价 对 于 堪 
在 开放 阶段 ， 拍 卖 服务 器 公开 每 个 参与 者 


是 


持 参与 者 身份 信息 隐匿， 
出 者 。 一 旦 胜出 者 上 传 了 
后 ， 就 会 得 到 相应 的 报酬 。 

假定 在 拍卖 服务 器 上 存在 用 于 


l 


服务 器 和 参与 者 进 


FE 务 价值 进行 报价 ， 才 能 
出 率 ,参与 者 参考 平台 任务 价值 7 提出 理想 报价 By， 


自身 效用 报价 作为 竞价 。 效 用 报价 BU 由 式 (9) 计算 


(9) 


F 放 。 在 注册 
己 的 身份 隐私 。 在 竞 
他 参与 者 不 可 见 。 

的 效用 报价 ， 但 仍 保 
拍卖 服务 器 根据 效用 报价 确定 
其 感知 数据 ， 经 半 


匿名 胜 
R 表 服务 器 验证 通过 


换 的 “合约 消息 窗口 "一旦 消息 发 


布 到 消息 窗 


天 


都 可 以 阅读 ， 但 不 能 删除 或 更 改 。 


， 任 


此 ， 合 约 消息 窗 


广播 程序 模块 ， 任 何 参与 者 都 可 以 接收 广播 消息 ， 而 且 消 


以 被 任何 参与 者 验 订 
口 


来 告知 每 个 参与 者 ， 参 与 者 可 以 使 用 此 公 钥 将 信 
送 给 拍卖 服务 器 并 验证 由 服务 器 签名 的 消息 。 用 


息 加 密 发 


| 


Hash() 表 示 一 


个 具有 不 少 于 256 位 输出 的 安全 加 密 哈 希 函数 。“ 安 全 ”意味 着 
Hash0) 是 单 向 的 和 抗 冲 突 的 。 因 此 ， 反 转 哈 希 函 数 或 者 寻找 满 


中 Hash (x) =Hash 
3.4.1 注册 


竞标 开始 之 前 拍卖 服务 器 向 消息 窗 


(y) 的 x 和 yy 在 计算 上 是 不 可 行 的 。 


口 发 布 其 公 钥 以 及 拍卖 


的 各 种 参数 ， 如 拍卖 JD、 拍卖 各 阶段 开始 /结束 时 间 等 。 


编号 BidderID 来 标识 其 在 竞标 中 的 身份 信息 。Bidder1D 


者 随机 选取 的 一 次 局 


注册 开始 , 每 个 参与 者 在 规定 注册 时 间 内 , 向 AS 发 送 一 个 匿名 


FE 临 时 公 钥 ke 的 哈 希 值 Hash(k) 生 成 。 


AS 收 


到 后 将 此 信息 发 布 至 


BidderID 对 于 本 次 竞标 是 否 


定义 1 如 果 (K 


表示 实体 4 用 私 钥 大 对 信 
Bg=Sigax’ (m) 。Sig verifyax(m, oa) 则 


m 的 数字 签名 a 解 密 


算法 1. 参与 者 匿名 注 
输入 : 参与 者 5 的 一 次 性 临 
输出 :参与 者 5 的 经 过 拍卖 服务 器 4 签名 授权 的 


1. h=Hash (ke) ， 
2.h =7reaxh mod 


密 算 法 模 量 ， 


息 窗 口 ， 每 个 参与 者 就 可 以 核实 


己 的 


1 消息 
已 被 成 功 注 册 。 
， 大 ) 是 实体 4 


的 一 对 密 铀 ， 则 Sizg4F wm) 


息 m 创建 的 数字 签名 ，] 
表示 用 4 的 公 铀 
或 假 )。 

| (Anonymous Registration ) 


上 对 公 钥 尼 。 


验证 的 结果 ( 


期 


匿名 
匿名 注册 编号 BidderID; 


h 是 b 的 


jc 表示 ， 
k 对 信息 


主 册 编号 Bidder7D。 


NA, r: 新 随机 数 ，eA: A 的 公 铀 ，NA: 加 


h”: 加 密 后 的 BidderID; 


3.b 一 A: h and ao=Sigbkxel(h ); 


4. 1f Sig.verifyp.x 


sh ,ao)=true then 


5. A 一 b: ao“=SigA,dA(h )，dA 是 A 的 私 钥 ， 


6. end if 


7.0'=r -1 *g*mod NA，b 得 到 A 关于 h 的 数字 签名 a'。 


算法 1 不 但 支持 参与 者 


成 了 
提供 了 这 样 的 凭证 ， 


一 种 验证 临时 密 钥 的 方法 。 


3.4.2 竞标 


一 个 授权 的 临时 公 多 


就 被 认为 是 授权 用 


竞标 ， 


算法 Commit， 同 


匿名 注册 ， 而 且 最 终 也 为 参与 者 生 
有 灵 。 在 感知 数据 提交 阶段 只 要 参与 者 
户 。 因 此 这 种 方式 也 是 


注册 结束 后 进入 竞标 阶段 ， 参 与 者 用 隐匿 的 效用 报价 进行 
而 且 必 须 遵 守 竞 标 承 诺 。 承 诺 方案 是 在 提交 者 和 接收 方 
之 间 执 行 一 对 算法 (Commit，Open)。 提交 报价 时 ， 参与 者 据 
时 需要 输入 消息 m 和 辅助 信息 rm 一 个 不 可 
预知 的 随机 数 ) 来 产生 一 次 提交 C=Commit(m， 
应 具有 较 强 的 约束 力 和 隐匿 性 ， 
能 获得 关于 m 的 任何 信息 ,也 保 订 


行 


rm)。 承 诺 方案 
确保 接收 方 在 开放 阶段 之 前 不 
FE 恶意 提交 者 无 法 找到 一 组 蔡 


代 值 (m', rm')， 能 使 开放 算法 Open (Cn,m',rm') =Open (Cm， 


m, rm ) 。 


本 文 隐 私 保护 采 


Commit 生成 承诺 报价 CBUw， 如 式 (10) 所 示 。 


简单 方法 即 哈 希 函数 五， 为 提交 算法 
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CBUw = Commit(BUy,ry) = HrwllBU,) (10) 
其 中 : rw 为 用 来 隐匿 B0w 的 随机 数 。 
参与 者 需 向 拍卖 服务 器 发 送 一 个 用 自身 私 钥 /签名 的 消 
息 o6。， 如 式 (11) 所 示 。 
0p = Sigpx-i(ActionID||BidderID'||CBU,) (11) 
其 中 ，Action1D 为 本 次 竞标 编号 ，BidderID' 为 加 密 后 参与 者 注 
册 编 号 。 


采用 轻 量 级 隐私 保护 方法 既 能 确保 竞价 的 隐匿 ， 
参与 者 不 能 随意 否认 或 更 改 报价 .此 外 , 报价 在 消息 窗口 公布 
以 便 任 何 参 
当 拍卖 服务 器 接收 到 m 时 ， 它 能 够 确定 是 来 自 平 台 的 合法 参与 
者 ， 因 为 是 用 带 有 其 签名 的 公 钥 完成 验证 。 因 此 ， 临 时 密 钥 充 
当 授 权 凭证 , 允许 服务 器 隐 式 验证 参与 者 但 却 不 能 识别 参与 者 。 
3.4.3 开放 
当 拍卖 服务 器 公告 竞标 结束 时 ， 每 个 参与 者 的 效用 报价 
BUw 真 值 就 显现 出 来 。 在 接收 到 BU 和 rw 后 ,拍卖 服务 器 评估 
Commit(BUw,rw) = H(mw||BUw) 并 继续 使 用 与 参与 者 相关 联 的 
临时 密 钥 来 验证 签名 0,。 拍 卖 服务 器 对 报价 验证 后 ， 会 根据 任 
务 预 算 选 择 前 n 个 BU, 值 最 低 的 参与 者 作为 胜出 者 。 然 后 ,在 
消息 窗口 广播 一 个 已 签名 的 消息 ， 包 含 胜出 者 的 匿名 编号 
BidderD、 临 时 公 钥 以 及 效用 报价 BUw。 因 此 ， 任 何 参 与 者 都 
以 通过 计算 H(m||BUw) 来 验证 本 次 竞标 的 正确 性 ， 确 保 了 拍 
卖 过 程 的 公平 公正 。 
算法 2. 竞标 一 开放 (Bidding-Opening) 
输入 : 参与 者 的 效用 报价 BUs 和 一 个 新 随机 数 mm。 
出 :拍卖 服务 器 签名 的 个 胜出 者 节点 消息 。 
竞标 阶段 


1. Commit =H(rwyl|B8U,)，b 得 到 CBU,,; 


| 


域 


2.b — AS: op = Sigpnre-1(ActionID||BidderID'||CBU,); 
开放 阶段 
3. 初始 化 集合 5=0; 


4. for b; from by to bn do 
5. ma(ActionID||BidderID'||H(m||BU,)):; 


6. ifSigverifys EEC op)=true then 


7. S=S+ {mi}; 
8. endif 

9. end for 

10. 对 集合 S 按照 BU, 值 升序 排序 ， 得 到 新 集合 S$， 并 将 $ 内 容 发 布 


于 消息 窗 
11. 初始 化 : 胜出 者 集合 大 6， 丈 中 当前 节点 个 数 n=0， 胜 出 者 节点 
总 数 为 NN; 


12. x=S" FirstElement(); 


13. while TotalB>0 and n<N do 
14. W=W+{x}; 
L656: 7 一 1 十 ] ; 


16. TotalB=TotalB-TotalB; 


与 者 都 可 以 验证 其 报价 已 被 正确 提交 给 拍卖 服务 器 。 


Te 
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9 


. end while 


.return WV， 胜出 者 


Nn Fe 
等 : 移动 群 智 感知 中 支持 隐私 保护 的 动态 ; 


X=S NextElement(); 
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激励 机 制 


节点 发 布 于 消息 


窗口 ， 即 


AS 一 *: Sigas Cuclion1D,(BidderT1D 1 ， BUT) …)。 
3.5 支付 措施 
选 出 的 胜出 者 可 以 向 报表 服务 器 传送 感知 数据 ， 报 表 服 务 
器 对 收 到 的 数据 进行 验证 ， 如 果 合 格 ， 便 依据 胜出 者 的 效用 报 


价 对 其 进 
若 任务 预算 


一 定 补偿 。 


4 


对 方案 从 隐私 保密 性 、 正 确 性 、 


性 能 分 析 


和 激励 有 效 性 等 方 


1) 


隐私 保密 性 


者 的 一 


行 支付 .对 所 有 上 传 了 合格 数据 的 胜出 者 支付 完成 后 ， 
剩余 ， 则 平均 发 放 给 竞标 失败 者 ， 以 此 给 失败 者 


不 可 否认 性 、 不 可 链接 性 


而 进行 性 能 分 析 。 


于 参与 者 注册 时 ， 采 用 安全 加 密 哈 希 函 数 Hash() 对 参与 
次 性 临时 公 钥 生成 一 个 不 少 于 256 位 的 哈 希 值 来 标识 参 


与 者 竞标 身份 ， 且 Eusp0 具 有 抗 冲突 性 ， 能 够 确保 任何 参与 者 


呆 护 。 


2 


匿 且 不 能 被 其 他 参与 者 推 风 


的 注册 编号 唯一 ， 因 此 ， 参 与 者 的 身份 隐私 信息 能 够 被 较 好 地 
又 因为 效用 报价 以 HGw|1B8Uw) 形 式 在 竞标 中 出 现 ， 哈 希 
函数 五 的 单 向 性 和 随机 数 rw 的 使 用 能 够 确保 效用 报价 保持 隐 
和 ， 同 时 也 消除 了 合谋 的 可 能 性 ， 因 


此 方案 对 于 参与 者 的 竞价 


) 正确 性 


于 竞标 结束 后 所 


具备 隐私 保密 性 。 


Ul 


参与 者 的 效用 报价 BUw 和 所 用 随机 数 


rw 都 公布 于 消息 窗口 ， 所 以 任何 参与 者 都 可 以 验证 竞标 的 正确 


性 。 因 此 ， 不 可 能 有 假 


散 列 区 


3 


) 不 可 否认 性 


于 每 一 次 报价 者 


报价 出 现 或 已 发 生 的 报价 被 改变 〈 由 于 
数 7 的 抗 碰撞 性 )， 能 够 保证 竞标 的 正确 性 和 公正 性 。 


了 携带 着 参与 者 的 数字 签名 ， 并 且 哈 希 函 


数 的 抗 冲 突 性 能 确保 不 可 能 找到 一 个 (x'，BU') 集合 ， 使 得 五 


(7IBU) = 及 (IB8U)， 所 以 一 旦 开始 将 标 ， 参 与 者 就 不 能 否 


认 或 修改 
解决 争议 ， 


荆 


其 报价 。 此外， 如 果 竞 标 出 现 争 议 ， 竞 标 承诺 可 用 
承诺 值 (x, BU) 和 参与 者 的 数字 签名 可 用 于 证 明 


蔽 


隆 中 


标的 真实 性 。 所 以 ,能 够 对 参与 者 的 竞标 行为 进行 很 好 地 约束 。 


了 


4) 竞标 的 不 可 链接 性 
比 属性 与 参与 者 身份 隐私 有 关 。 为 确保 不 能 将 同一 参与 者 
在 不 同 竞标 中 提交 的 两 个 报价 联系 起 来 ， 因 此 ， 本 方案 支持 参 


与 者 每 次 竞标 采用 不 同 的 匿名 编号 和 公 钥 ， 保 证 了 参与 者 和 报 


价 之 间 的 不 可 链接 性 。 


5 


) 激励 的 有 效 性 


于 用 


f 提 理想 报价 等 多 维 
寺 竞 标 失败 者 也 给 
刀 化 选择 ， 对 胜 昌 
生出 者 和 失败 者 都 起 到 较 好 的 激励 作用 。 


8 者 选择 是 考虑 了 参与 者 的 数据 效用 值 、 参 考 任务 


EE 参数， 不 是 只 单方 面 考虑 最 低 报价 ， 


合 予 一 定 的 补 


者 而 言 奖励 


cc 


尝 。 因 此 ， 方 案 做 到 了 胜 
报酬 能 够 满足 其 需求， 最 终 


HH 
| 
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5 ”实验 验证 


为 评估 方案 的 有 效 性 ， 从 隐私 保护 度 、 数 据 精确 度 、 时 间 
效率 和 激励 效果 等 方面 进行 验证 。 
5.1 实验 数据 和 环境 

实验 过 程 采用 仿真 实验 ， 仿 真 数据 由 群 智 感知 系统 模拟 平 
台 产生 。 模 拟 平台 于 三 个 月 内 陆续 发 布 50 个 校园 内 不 同位 置 
的 感知 任务 ， 并 招募 一 定数 量 的 学 生 参 与 完成 ， 对 于 每 一 个 感 
知 任务 ， 注 册 人 数 范围 为 100~1000 人 。 经 过 50 次 任务 发 布 、 
拍卖 和 支付 ， 平 台 积 累 了 大 量 的 仿真 数据 。 

实验 环境 为 Intel i5-7200U 2.5GHz CPU、4GB 内 存 、 
Windows 7 操作 系统 ， 算 法 采用 
5.2 测评 指标 

1) 隐私 保护 度 

参与 者 的 隐私 泄露 概率 P_reveal 定义 为 竞标 隐私 泄露 量 
与 需要 保护 的 竞标 隐私 总 量 的 比值 ， 如 式 (12) 所 示 。 


0bjective-C 实现 。 


nreveal 


Preveal = 
N_protect 


Cl2) 


其 中 ，n_reveal 为 被 泄露 的 竞标 隐私 量 ，N_protect 为 需要 保护 
的 竞标 隐私 总 量 。 
隐私 保护 度 Privacy_Degree 定义 为 : 

Privacy_Degree = 1— P_reveal (13) 
隐私 保护 度 越 高 ， 对 隐私 数据 的 保护 水 平 越 强 。 

2) 数据 精确 度 

于 隐私 保护 问题 ， 会 对 参与 者 提交 的 匿名 身份 数据 、 加 
密 的 报价 数据 的 精确 度 有 一 定 影响 。 数 据 精确 度 是 指 匿名 数据 
集 和 原始 数据 集 之 间 的 差异 ， 通 常用 SSE(sum of squared errors) 
进行 度量 。SSE 表示 了 匿名 数据 集 和 原始 数据 集中 所 有 记录 的 
属性 距离 的 平方 和 ， 如 式 (14) 所 示 。 


SSE = Dey Daen (dist(a, Ga))) (14) 


其 中 ，a? 是 原始 数据 集中 第 i 个 记录 的 第 n 个 属性 ，(a?)' 是 匿 
名 数据 集中 第 i 个 记录 的 第 n 个 属性 。dist0) 是 距离 函数 。SSE 
的 值 越 小 ， 数 据 精 确 度 越 高 ， 数 据 的 可 用 性 越 好 。 
3) 时 间 效 率 
拍卖 时 间 丈 定义 为 从 开始 注册 到 选 出 胜出 者 所 经 历 的 运行 
时 间 ， 如 式 (15) 所 示 。 
Ti=twym—treg (1<i<n) (15) 
其 中 ，twin 表示 选 出 胜出 者 的 时 刻 ，treg 表示 开始 注册 的 时 刻 ，n 
表示 拍卖 总 次 数 ，i 表示 第 i 次 拍卖 。 

算法 时 间 效 率 用 7T(wy) 来 度量 ，7T(w) 为 n 次 拍卖 时 间 的 平均 
值 ， 如 式 (16) 所 示 。7(w) 的 值 越 小 ， 算 法 的 时 间 效 率 越 高 。 
T(n) = 77807D (16) 


4) 激励 效果 
用 户 参 与 率 和 满意 度 能 够 反映 方案 的 激励 效果 。 用 户 参与 
率 P_wo 定义 为 参与 竞标 人 数 与 注册 人 数 的 比值 ， 如 式 (17) 
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Nn Fe 
等 : 移动 群 智 感知 中 支持 隐私 保护 的 动态 激励 机 制 


所 示 。 


= 二 (17) 


其 中 ，n_bid 表示 参与 竞标 人 数 ，N_reg 表示 注册 人 数 。 
参与 感知 任务 的 用 户 在 完成 任务 并 获得 相应 报酬 后 对 平台 

做 出 评价 ， 评 价 结果 e 设 定 两 个 等 级 ， 如 式 (18) 所 示 。 
1 满意 
- 不 满意 


(18) 


用 户 满意 度 8 定义 为 给 出 评价 结果 为 “1” 的 用 户 人 数 与 

参与 评价 总 人 数 的 比值 ， 如 式 (19) 所 示 。 
5= ee (19) 

其 中 ，nte=y 表 示 给 出 评价 结果 为 “1” 的 用 户 人 数 ，N_evaluate 
表示 参与 评价 的 总 人 数 。 
5.3 ”实验 结果 与 分 析 

对 于 隐私 保护 度 、 数 据 精 确 度 、 时 间 效 率 的 测试 ， 在 相同 
仿真 数据 和 实验 环境 下 ， 将 本 文 算法 与 PRIDE、TTP 两 种 隐私 
保护 方案 进行 对 比 。PRIDE" 是 认 知 无 线 电 网 络 中 的 一 种 隐私 
保护 和 频谱 拍卖 方案 ， 它 利用 了 复杂 密码 技术 〈 如 安全 多 方 计 
算 ， 保 序 加密 以 及 不 经 意 传输 协议 ) 以 获得 最 低 报价 并 保护 报 
价 隐私 。TTP (Trusted Third Party) “是 可 信 第 三 方 群 组 机 制 |， 
该 机 制 引入 一 个 完全 可 信 的 第 三 方 来 执行 群 组 竞标 ， 有 关 参 与 
者 的 所 有 信息 ， 如 报价 ，ID 和 时 空 矩 阵 ， 对 于 TTP 都 是 透明 
的 ， 参 与 者 的 隐私 完全 依赖 于 TTP 。 
通过 设置 隐私 阔 值 为 [0. 1>1. 0] ,测试 得 到 三 种 算法 的 隐私 
保护 度 对 比 ， 如 图 2 所 示 。 
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0.1 
01 02 03 04 05 
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隐私 阔 值 


图 2 三 种 算法 隐私 保护 度 对 比 


由 图 2 可 知 ， 随 着 隐私 阔 值 的 增 大 ， 三 种 算法 的 隐私 保 
护 度 均 呈 上 升 趋势 。 因 为 隐私 阔 值 设置 的 越 高 ， 算 法 对 参与 者 
隐私 数据 的 保护 水 平 越 强 。 在 相同 的 隐私 阔 值 条 件 下 ， 本 文 算 
法 的 隐私 保护 度 比 PRIDE 和 TTP 都 高 。 由 于 本 文 算 法 借助 参与 
者 的 临时 公 钥 用 具有 抗 冲突 性 的 安全 加 密 哈 希 函数 生成 多 于 
256 位 的 可 变 地 址 序列 来 保护 参与 者 身份 ， 并 结合 随机 数 对 候 
选 参与 节点 的 效用 报价 进行 隐匿 ， 而 PRIDE 和 TTP 算法 都 不 具 
有 抗 冲 突 性 和 生成 可 变 地 址 序列 的 特性 ， 所 以 本 文 算法 的 隐私 
保护 水 平 更 强 ， 隐 私 保护 度 优 于 以 上 两 种 算法 。 

图 3 为 三 种 算法 的 数据 精确 度 对 比 ， 同 样 设置 隐私 阔 值 为 
[0.1>1.0]。 
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图 3 三 种 算法 数据 精确 度 对 比 

图 3 可 知 ， 随 着 隐私 阔 值 的 增 大 ，PRIDE 和 TTP 算法 的 
数据 精确 度 都 呈 下 降 趋 势 ， 而 本 文 算法 的 数据 精确 度 一 直 趋 近 
于 100%。 因 为 PRIDE 算法 采用 复杂 密码 技术 进行 报价 隐私 保 

护 ， 隐 私 阔 值 越 大 ， 其 对 报价 数据 加 密 的 复杂 度 越 高 ， 对 报价 
数据 隐匿 的 程度 也 越 高 ， 从 而 导致 数据 的 精度 下 降 越 大 。TTP 
算法 采用 可 信 第 三 方 来 保护 参与 者 的 所 有 隐私 ， 随 着 隐私 阔 值 
的 增 大 ， 可 信 第 三 方 对 参与 者 隐私 的 保护 级 别 也 越 高 ， 通 过 群 
组 竞标 来 隐匿 真实 参与 者 身份 等 信息 的 混淆 度 越 高 ， 导 致 数据 
精确 度 下 降 较 大 。 本 文 算法 采用 轻 量 级 数据 加 密 技 术 ， 不 必 进 
行 复杂 的 加 密 运 算 ， 就 能 对 参与 者 身份 和 报价 数据 进行 隐私 保 
护 ， 数 据 的 精确 度 受 隐私 阔 值 影响 较 小 。 

图 4 为 三 种 算法 的 时 间 效 率 对 比 。 
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图 4 三 种 算法 时 间 效 率 对 比 

图 4 可知 ， 随 着 注册 人 数 的 增加 ， 三 种 算法 的 7(n) 都 随 
之 增 大 。 因 为 算法 的 运行 时 间 会 随 着 人 数 规模 的 增 大 而 增加 。 
但 本 文 算法 在 注册 人 数 增加 情况 下 7T(n) 仅 有 小 幅 增 加 , 而 PRIDE 
和 TTP 算法 都 高 于 本 文 算 法 ， 尤 其 是 PRIDE 算法 ，7T(n) 增 加 的 
幅度 最 大 。 可 见 ， 在 相同 的 测试 条 件 下 ， 本 文 算法 在 时 间 效 率 
方面 更 有 优势 。 

对 于 激励 效果 的 测试 ， 将 本 机 制 与 Lee 等 人 "提出 的 动态 
价格 逆向 拍卖 机 制 RADP、 国 定价 格 随机 选择 机 制 RSFP 两 种 激 
励 机 制 进行 对 比 。RADP 和 RSFP 机 制 采 用 只 对 胜出 者 支付 报酬 ， 
且 都 未 考虑 参与 者 隐私 保护 问题 。 用 相同 的 仿真 数据 ( 即 50 个 
校园 感知 任务 的 发 布 、 拍 卖 和 支付 )， 注 册 人 数 为 100 1000 人 
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图 5 三 种 机 制 用 户 参 与 率 对 比 


由 图 5 可 知 ， 随 着 注册 人 数 的 增加 ， 本 机 制 的 用 户 参 与 率 
直 保持 在 95% 以 上 ， 而 RADP 和 RSFP 两 种 机 制 均 呈 下 降 趋 

势 ， 当 注册 人 数 达 到 1000 人 时 ， 两 者 的 用 户 参 与 率 都 降 到 
90% 以 下 。 因 为 本 机 制 不 但 考虑 了 参与 者 的 数据 完整 率 和 数据 
质量 ， 而 且 是 依据 效用 报价 进行 胜出 者 最 优选 择 ， 对 失败 者 也 
支付 一 定 的 报酬 ， 同 时 在 整个 拍卖 过 程 中 对 参与 者 身份 和 报价 
隐私 进行 保护 。 可 见 ， 本 机 制 的 用 户 参 与 率 更 高 ， 说 明 它 在 激 
励 用 户 参 与 执行 感知 任务 方面 具有 更 好 效果 。 


国 Our Method 国 RADP 口 RSFP 


95.22 
6 
5 gh 
80 
芝 
bm 
妖 60 
芭 
国 
40 
20 
200 400 600 800 1000 ”平均 值 
参与 评价 人 数 
图 6 三 种 机 制 用 户 满意 度 对 比 


图 6 可 知 , 在 参与 评价 人 数 分 别 为 200、400、600、800、 
1000 时 ， 本 机 制 的 用 户 满意 度 都 比 RADP 和 RSFP 高 ， 平 均 满 意 
度 为 95. 22%， 而 RADP 的 平均 满意 度 为 85. 16%，RSFP 的 平均 满 
意 度 为 81. 84%。 可 见 ， 参 与 者 对 该 机 制 的 激励 方式 非常 肯定 。 

从 图 2 "6 所 示 的 实验 结果 得 出 结论 , 该 机 制 在 隐私 保护 度 、 
数据 精确 度 、 时 间 效 率 和 激励 效果 等 方面 比 现 有 激励 机 制 更 具 
优势 ， 说 明 该 机 制 有 效 。 


6 ”结束语 


本 文 提 出 一 种 支持 隐私 保护 的 动态 激励 机 制 ， 旨 在 解决 用 
户 隐 私 泄露 等 原因 导致 的 群 智 感知 激励 机 制 效果 不 佳 的 问题 。 
该 机 制 利 用 轻 量 级 隐私 保护 方法 ， 结 合 数据 加 密 技 术 ， 支 持 参 
与 者 匿名 注册 ， 并 在 竞标 阶段 为 参与 者 的 效用 报价 提供 隐私 保 
护 ， 效 用 报价 由 参与 者 的 数据 完整 率 、 数 据 质量 以 及 理想 报价 
等 多 维 参数 决定 ,最 后 依据 效用 报价 对 胜出 者 进行 优选 并 支付 ， 


的 情况 下 ， 对 三 种 机 制 进行 测试 ， 得 到 用 户 参与 率 和 用 
度 对 比分 别 如 图 5、6 所 示 。 


i 
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对 竞标 失败 者 也 有 一 定 补偿 ， 以 此 发 挥 激励 作用 。 仿 真实 验证 
明 机 制 在 隐私 保护 度 、 数 据 精确 度 、 时 间 效 率 和 激励 效果 等 方 


面相 比 同类 方案 均 有 较 优 表现 。 在 后 续 的 研究 中 ， 尝 试 将 报酬 
支付 环节 数据 的 隐私 保护 纳入 机 制 的 保护 范畴 ， 使 机 制 更 加 完 


盖 


Fo 
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